信息安全審計(jì)保密協(xié)議甲方：____乙方：____鑒于甲方作為信息安全審計(jì)的委托方，乙方作為信息安全審計(jì)的受托方，雙方在信息安全審計(jì)過(guò)程中將涉及大量敏感信息和商業(yè)秘密。為確保信息安全審計(jì)的順利進(jìn)行，保障雙方的合法權(quán)益，經(jīng)雙方友好協(xié)商，特制定本保密協(xié)議。一、定義1.1本協(xié)議所稱(chēng)的“信息安全審計(jì)”是指甲方委托乙方對(duì)其信息系統(tǒng)進(jìn)行安全性評(píng)估、風(fēng)險(xiǎn)評(píng)估、合規(guī)性審查等審計(jì)活動(dòng)。1.2本協(xié)議所稱(chēng)的“保密信息”是指雙方在信息安全審計(jì)過(guò)程中所涉及的、未公開(kāi)的、具有商業(yè)價(jià)值或保密性的技術(shù)、經(jīng)營(yíng)、財(cái)務(wù)、客戶資料等信息。二、保密義務(wù)2.1乙方在信息安全審計(jì)過(guò)程中，應(yīng)當(dāng)嚴(yán)格遵守國(guó)家有關(guān)保密法律法規(guī)，對(duì)甲方的保密信息予以嚴(yán)格保密。2.2乙方應(yīng)當(dāng)采取一切合理措施，防止保密信息的泄露、丟失、損毀等風(fēng)險(xiǎn)，包括但不限于：（1）對(duì)保密信息進(jìn)行分類(lèi)、標(biāo)識(shí)，采取適當(dāng)?shù)募用?、隔離等安全措施；（2）對(duì)涉及保密信息的計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)介質(zhì)等進(jìn)行安全防護(hù)；（3）對(duì)涉及保密信息的員工進(jìn)行保密教育和培訓(xùn)，確保其了解保密義務(wù)和責(zé)任；（4）對(duì)涉及保密信息的第三方進(jìn)行審查，確保其具備相應(yīng)的保密能力。2.3乙方在信息安全審計(jì)過(guò)程中，不得將保密信息泄露給任何第三方，未經(jīng)甲方書(shū)面同意，不得將保密信息用于本協(xié)議以外的其他用途。2.4乙方在信息安全審計(jì)結(jié)束后，應(yīng)將所有涉及保密信息的文件、資料、數(shù)據(jù)等歸還甲方或按照甲方的要求進(jìn)行銷(xiāo)毀。三、保密期限3.1本協(xié)議的保密期限自本協(xié)議生效之日起算，至信息安全審計(jì)結(jié)束之日止。3.2在保密期限屆滿后，除法律法規(guī)另有規(guī)定外，乙方仍應(yīng)承擔(dān)保密義務(wù)，直至甲方書(shū)面同意解除保密義務(wù)。四、違約責(zé)任4.1如乙方違反本協(xié)議的保密義務(wù)，甲方有權(quán)要求乙方立即停止違約行為，并承擔(dān)相應(yīng)的違約責(zé)任。4.2乙方因違約導(dǎo)致甲方遭受損失的，應(yīng)承擔(dān)相應(yīng)的賠償責(zé)任。4.3如乙方泄露甲方的保密信息，甲方有權(quán)要求乙方支付違約金，違約金金額為泄露信息所造成的損失的兩倍。五、其他條款5.1本協(xié)議一式兩份，甲乙雙方各執(zhí)一份。5.2本協(xié)議自雙方簽字（或蓋章）之日起生效。5.3本協(xié)議的修改、補(bǔ)充、解除、終止等事項(xiàng)，應(yīng)由甲乙雙方協(xié)商一致，并書(shū)面簽署。5.4本協(xié)議未盡事宜，可由甲乙雙方另行協(xié)商補(bǔ)充。一、甲方權(quán)利與義務(wù)1.1甲方有權(quán)要求乙方嚴(yán)格遵守本協(xié)議的保密義務(wù)。1.2甲方應(yīng)向乙方提供信息安全審計(jì)所需的資料、數(shù)據(jù)等信息，并保證所提供信息的真實(shí)性、完整性。1.3甲方應(yīng)對(duì)乙方在信息安全審計(jì)過(guò)程中所提出的合理要求給予支持與配合。1.4甲方有權(quán)對(duì)乙方的保密措施進(jìn)行監(jiān)督、檢查。二、乙方權(quán)利與義務(wù)2.1乙方有權(quán)要求甲方提供信息安全審計(jì)所需的資料、數(shù)據(jù)等信息。2.2乙方應(yīng)按照甲方的要求，對(duì)信息安全審計(jì)過(guò)程中涉及的保密信息予以嚴(yán)格保密。2.3乙方應(yīng)對(duì)甲方提供的保密信息進(jìn)行合理使用，確保信息安全審計(jì)的順利進(jìn)行。2.4乙方應(yīng)定期向甲方報(bào)告信息安全審計(jì)的進(jìn)展情況，并及時(shí)解決甲方提出的合理要求。三、保密信息的處理3.1雙方在信息安全審計(jì)過(guò)程中，應(yīng)對(duì)保密信息進(jìn)行合理分類(lèi)和標(biāo)識(shí)。3.2雙方應(yīng)采取適當(dāng)?shù)谋Ｃ艽胧?，確保保密信息的安全。3.3雙方在保密信息的使用、存儲(chǔ)、傳輸?shù)冗^(guò)程中，應(yīng)遵循國(guó)家有關(guān)保密法律法規(guī)。3.4雙方在保密信息的處理過(guò)程中，如涉及第三方，應(yīng)確保第三方具備相應(yīng)的保密能力。四、保密協(xié)議的解除與終止4.1在本協(xié)議有效期內(nèi)，如甲乙雙方協(xié)商一致，可以書(shū)面解除或終止本協(xié)議。4.2如一方違反本協(xié)議的保密義務(wù)，另一方有權(quán)書(shū)面解除本協(xié)議。4.3本協(xié)議解除或終止后，雙方仍應(yīng)承擔(dān)保密義務(wù)，直至甲方書(shū)面同意解除保密義務(wù)。五、爭(zhēng)議解決5.1雙方在履行本協(xié)議過(guò)程中發(fā)生的爭(zhēng)議，應(yīng)首先通過(guò)友好協(xié)商解決。5.2如協(xié)商不成，任何一方均有權(quán)向有管轄權(quán)的人民法院提起訴訟。六、法律適用本協(xié)議的簽訂、履行、解釋及爭(zhēng)議解決均適用中華人民共和國(guó)法律法規(guī)。甲方（蓋章）：____乙方（蓋章）：____代表（簽名）：____代表（簽名）：____簽訂日期：____